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(57) Abstract: llie invention relates to a method of authenticating an information system user. According to the invention, if the user 
requests access to the information system, said system produces an SMS message containing a limited-duration, one-time password 
and sends the message to the user*s mobile phone which is equipped with a chip card comprising asynmietric key applications and 
an operating software progrant Subsequently, using a data entry means, the user introduces a secret personal code into the mobile 
phone and submits a personal data support to a read means in the aforementioned phone. Said read means deciphers a private key 
belonging to the user so that the phone is authorised to decode the SMS message and extract the password from same. Tonally, the 
user sends the password, by means of a transmitting computer terminal, to the information system that authorises user access. 

(57) Abr^£ : Uinvention conceme un proc£d£ d*authcntification d*un utilisateurauprbs d'un syst6me d'infonnation ; si Tutilisateur 
demande un acc&s au syst&me d* information, celui-ci €labore un message SMS contenant un mot de passe ^ usage unique et ^ dun^e 
de validity limit^e et Tenvoie ^ un t^l^phone mobile. ^uip£ d'une carte d puce avec des applications h cM asym^trique et d*un 
logiciel d*exploitation, de Vutilisateur, par un moyen d*entr6e de donn^es. Tutilisateur introduit un code personnel secret dans le 
t£l£phone mobile et soumet un support de donndes personnel h. un moyen de lecture dudit t61£phone qui ddchifire une cl^ priv6e de 
Tutilisateur, afin que le t^^phone soit autoris^ k decoder le message SMS et ^ en extraire le mot de passe ; enfin Tutilisateur envoie, 
par un terminal informatique 6metteur. le mot de passe k destination du syst^e d'information qui autorise Tacc^. 
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PROCEDE D'AUTHENTIFICATION A DEUX FACTEURS AVEC MOT DE 
PASSE EPHEMERE A USAGE UNIQUE 

La pr6sente invention conceme des perfection- 
5 nements apport6s aux precedes d'authentification, aupr^s 
d'un systeme d' information, d'un utilisateur disposant 
d*au moins un t6l6phone mobile qui coittprend im moyen 
d'affichage de donates (tel qu'un 6cran) , un moyen 
d' entree de donates (tel qu'un clavier) et un moyen de 

10 lecture d'un support de donn6es (tel qu'une carte k puce) , 
De nombreux syst^es d* information (base de 
donn6es, service bancaire, service comptable, r6seau priv6 
d'entreprise, „.) demandent aiox utilisateurs de s'authen- 
tifier ^ I'aide d'xine donn^e secrete (nom d 'utilisateur, 

15 mot de passe, .-) couramment d6nomm6e "code PIN" : Personal 
Identification Number. L'acces au systeme d" information 
n'est conditionn6 que par la connaissance et 1* usage de la 
donnee secrfete. Il s'agit d'une authentif ication a un seul 
facteur : ce type d' authentif ication n' off re qu'une 

20 garantie limitee quant k 1' identity r6elle de la personne 
requ^rant I'accfes au syst^e d' information et ne peut 
suffire pour certaines applications sensibles. 

L' invention a essentiellement pour objet de 
proposer un proc6d6 perfectionn^ d' authentif ication d'un 

25 utilisateur aupr^s d'un systfeme d' information. 

A cette fin, il est propose un proc6d6 tel que 
mentionne au preambule qui, selon 1' invention, se 
caract6rise 

en ce que le telephone mobile est 6quipe d'une 
30 carte h puce comportant des applications ^ cl6 asym^trique 
et un logiciel pour exploiter ladite cl6 et 

en ce que, lorsque 1 'utilisateur emet -un message 
de demande d'acces depuis un terminal informatique 
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emette\xr vers le systeme d' infoimation, ce dernier elabore 
un message SMS contenant vn mot de passe a usage iinique et 
a duree de validity limit^e et emet ledit message SMS a 
destination dudit telephone mobile de 1 'utilisateur, 
5 puis I'utilisateur, ^ I'aide dudit moyen d' entree 

de donnees de son telephone mobile, introduit un code 
personnel secret dans ledit telephone mobile et so\Hnet \in 
support de donnees personnel audit moyen de lecture du 
telephone mobile qui d6chiffre une cl6 priv6e attribute a 
10 I'utilisateur, afin que ledit t616phone mobile soit 
autorise ^ decoder le susdit message SMS et k en extraire 
le susdit mot de passe, 

et enfin I'utilisateur envoie, par le terminal 
informatique 6metteur, le mot de passe ^ destination du 
15 syst&ne d' information qui autorise I'acces de 
1 *utilisateur . 

Ainsi, conform6ment a 1* invention, 1 ' authentif i- 
cation s*appuie sur un second facteur c[ui consiste en la 
possession d'un moyen personnel d' authentif ication (carte 
20 k puce, appareil 61ectronique, fichier informatique, «.) : 
I'acces de 1 'utilisateur au syst^e d' information est 
conditionn6 par 1 'utilisation conjointe de la susdite 
donnee secrfete ou code personnel secret ("code PIN") et du 
moyen personnel d' authentif ication. 
25 La mise en oeuvre du proc6d6 conforme a 1' invention 

s'appuie sur trois acteurs : 

- au moins une base de donnees publiques contenant 
1' ensemble des certificats des utilisateurs, le systeme 
s'appuyant sur une infrastructure a cles publiques ; 
30 - I'utilisateur 6quip6 d'un t6l6phone mobile agence de 
fagon appropri^e, typiquement avec une carte SIM 
(SIMToolkit) foumie avec xine bi-cle RSA et une 
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application permettant, aprfes saisie d'lon code secret, 
de d6chiffrer im message SMS regu, puis de I'afficher; 
- et le syst&me d' information auquel 1 'utilisateur 
souhaite avoir accfes- 
5 Le terminal informatique 6metteur peut §tre par 

example \an ordinateur de type PC qui est a la disposition 
de 1' utilisateur. 

De fagon plus specifique, le proc6d6 peut mettre 
en ceuvre les 6tapes qui suivent : 
10 - vine autorit6 de certification attribue, ^ 1 'utilisa- 
teur, line cle publique Kc et une cl6 privee kc/ 
l'autorit6 de certification 6tablit une correspondance 
biunivoque entre la g16 pooblique Kc de 1 'utilisateur et 
1' utilisateur, 

15 - le syst^e d' information 6tablit une correspondance 
biunivoque entre 1 'utilisateur et ujie donn^e d'appel a 
I'aide de laquelle 1 'utilisateur peut, par ledit 
terminal informatique emetteur, appeler le systfeme 
d' information, 

20 - a la suite d'un appel de 1 'utilisateur provenant dudit 
terminal informatique emetteur, le systeme 
d' information gdnfere le susdit mot de passe ^ usage 
unique et a d\ir6e de vie limit^e et demande a 
l'autorit6 de certification la cl6 piiblique Kc de 
25 1 'utilisateur enfermee dans un certificat sign6 de la 

cl6 publique de I'autorite de certification, 
- le syst&ne d' information constitue le susdit message 
SMS avec le mot de passe a usage vmique et a dur6e de 
vie limit^e cod6 avec la cl6 publique de 1 'utilisatexir , 
30 - et c'est ce message SMS qui est envoy6 au telephone 
mobile de 1 'utilisateur . 

La, comme indique plus haut, il peut Stre decode 
par mise en ceuvre coiribin^e de la donn6e secrete (code PIN) 
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de I'utilisateur et du second moyen d' authentif ication 
contenant la cl6 priv6e kc de I'utilisateur qui permet 
d'ouvrir le certificat renfermcint le mot de passe. 

GrcLce au processus de coinnrunication, a I'utilisa- 
5 teur, du mot de passe sous couvert d'un certificat signe 
par l'autorit6 de certification, ledit mot de passe ne 
pent pas §tre d6crypt6 s'il est intercepts frauduleuse- 
ment . 

C'est lorsqu'il est retransmis, par 1 'utilisateur , 

10 vers le systeme d ' information pour &tre autorise a I'acces 
a celui-ci que le mot de passe peut Stre intercepte. Mais 
le mot de passe n'est qu'a usage unique: ayant d6ja et6 
utilise par 1 'utilisateur, il ne sera plus reconnu une 
seconde fois par le systeme d' information. En outre, mSme 

15 si I'utilisateur ne I'a pas err^loye aussitdt apres sa 
reception, le mot de passe est 6phemfere (dur6e de vie 
limit^e, par exenrple pour 10 minutes) de sorte "que, m&me 
s'il finit par Stre identifi6 dans le terminal infor- 
matique de 1 'utilisateur, sa dur6e de vie sera expiree. 

20 Dans la configuration actuelle, le t616phone 

mobile est, comme indiquS plus haut, 6quipe d'une carte 
SIM (SIMToolkit) foumie avec une bi-cl6 RSA, certifiee 
par I'autoritS de certification, et une application 
permettant, apres saisie d'un code secret, de d6chiffrer 

25 un message SMS elabore par le systfeme d ' information k 
destination de 1 'utilisateur (message constitue du mot de 
passe SphSmere a usage unique), puis de I'afficher. 

Grace a la mise en oeuvre de cles asymStriques 
(c»est-^-dire d'un couple cl6 publique/cl6 privee) , le 

30 processus d* authentif ication ne necessite pas, k la 
difference d'un syst^e a cles sym6triques, de relation 
privil6gi6e entre le systfeme d' information et 
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I'utilisateur, mais repose enti^rement sur l'autorit6 de 
certification. 

Ainsi, le mot de passe (ou jeton d' authentif i- 
cation) chiffr^ avec la cl6 publique de 1 'utilisateur est, 
5 seul, envoy6 sous forme de message SMS pour §tre traits 
par 1 • application SIMToolkit. Le jeton d'authentif ication 
ainsi obtenu peut Stre utilis6 pour avoir acces a tout 
type de service via un canal quelconque: site Internet, 
acc^s nomade (PPP) , messagerie electronique, .... 

10 Dans un exeraple int6ressant d' application de 

1' invention, le mot de passe k usage unique peut §tre un 
identifiant temporaire de 1' utilisateur, tel que notamment 
un ninn6ro de carte bancaire virtuel. 

L' invention peut egalement trouver vine autre 

15 application interessante dans les t6l6phones mobiles qui 
seront equip6s des futures cartes WIM pou^^des connexions 
h \an site WAP (Wireless Application Protocol) : ce sera 
alors la carte WIM qui renfermera la cl6 privee de 
1 'utilisateur et qui peinnettra de decoder le mot de passe 

20 regu par 1 'utilisateur . 
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REVENDICATIONS 

1. Proced6 d'authentif ication, aupr^s d'un systeme 
d' information, d'tm utilisateur disposant d'lm telephone 
5 mobile qui comprend un moyen d'affichage de doimees, un 
moyen d' entree de donn6es et iin moyen de lecture d'un 
support de donn^es, 
caracteris6 

en ce que le t6l6phone mobile est 6quip6 d'une 
10 carte h puce coirtportant des applications a cle asym^trique 
et un logiciel pour exploiter ladite cl6 et 

en ce que, lorsque 1' utilisateur emet xin message 
de demande d'acces depuis un terminal informatique 
*6metteur vers le syst^e d' information, ce dernier 61abore 
15 \m message SMS contenant un mot de passe a usage unique et 
k dur^e de validity limit6e et emet ledit message SMS k 
destination dudit telephone mobile de 1 'utilisateur, 

puis 1* utilisateur, a l^aide dudit moyen d' entree 
de donn^es de son t6l6phone mobile, introduit un code 
20 personnel secret dans ledit telephone mobile et soumet un 
support de donn^es personnel audit moyen de lecture du 
t616phone mobile qui d6chiffre une cl6 priv6e attribute a 
1 'utilisateur, afin que ledit t616phone mobile soit 
autorise a decoder le susdit message SMS et a en extraire 
25 le susdit mot de passe, 

et enfin 1 'utilisateur envoie, par le terminal 
informatique 6metteur, le mot de passe a destination du 
systfeme d' information qui autorise I'acces de 
1 'utilisateur . 

30 2- Proc6d6 selon la revendication 1, caracterise 

en ce qu'il comprend les etapes qui suivent : 
- une autorit6 de certification attribue, a 1 'utilisa- 
teur, une cle p\iblique Kc et \ane cl6 priv6e kc/ 
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- l'autorit6 de certification 6tablit une correspondance 
bi\inivoqae entre la cl6 publique Kc de 1 'utilisateur et 
1 *utilisateur, 

- le syst^e d* information 6tablit xine correspondance 
5 biunivoque entre 1 'utilisateur et une donn6e d'appel ^ 

I'aide de laquelle 1 'utilisateur peut, par ledit 
terminal informatique 6metteur, appeler le syst^e 
d' information, 

- a la suite d'xin appel de 1' utilisateur provenant dudit 
10 terminal informatique 6metteur, le systfeme 

d' information g6nfere le susdit mot de passe k usage 
unique et a duree de vie limit6e et demande a 
I'autorit^ de certification la cl6 publique Kc de 
1' utilisateur enferm6e dans un certificat signe de la 
15 cl6 publique de l'autorit6 de certification, 

- le syst^e d' information constitue le susdit message 
SMS avec le mot de passe a usage unique et k duree de 
vie limit^e cod6 avec la cl6 publique de 1 'utilisateur, 

- et c'est ce message SMS qui est envoy6 au telephone 
20 mobile de 1 'utilisateur . 

3. Precede selon. la revendication 1 ou 2, 
caract6ris6 en ce que le mot de passe a usage unique est 
un identifiant terttporaire attribu6 temporairement a 
1 'utilisateur. 
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